ウイルスによる機密情報流出対策
|
毎日のようにマスコミを騒がせている機密情報や個人情報の流出。そのほとんどがファイル共有ソフトWinny(ウィニー)やShare(シャレ)で動作する暴露ウイルスによるものです。
とまらない情報流出情報流出が、マスコミにひんぱんに登場するようになったのは2005年3月ごろからです。顧客情報、社員情報、内部資料、名簿、暗証番号、犯罪捜査資料など重大な影響を及ぼしかねないものが続々と流出して社会問題となっています。マスコミに登場しない個人や中小企業も合わせると、2006年3月でおよそ10万件の情報流出があったといわれます。Winnyと同様の機能を持つファイル共有ソフトShareでも、流出はおよそ1000件に達するといわれています。
ファイル共有ソフトWinnyとはWinnyはインターネットを通じて不特定多数のWinnyユーザーとファイルを共有するための純国産のソフトです。 ファイルの検索検索を実行すると検索キーというリストが作られます。検索キーはWinnyネットワークに送信されます。応答したコンピュータBは自分の持っているリストと照合します。このリストを仮想キーといい、公開されているファイル名とそのファイルを持っているコンピュータのIPアドレス、接続形態(ルータ経由か直接か)などが記載されています。仮想キーの中に該当するファイルがなければ、別のコンピュータに問い合わせます。応答したコンピュータBの仮想キーにあれば、「こういうファイルがある」とコンピュータAに通知します。こうしてコンピュータAには検索結果が表示されます。このとき、コンピュータBは、自分の仮想キーの中に該当するものがあるというだけでファイルを持っているとは限りません。 ダウンロード(ファイルの入手)検索結果から必要なファイルを選んで、ダウンロードを開始します。まず、コンピュータBにダウンロードを要求します。コンピュータBは、コンピュータCからダウンロードを開始します。ダウンロードされたファイルはコンピュータBのキャッシュフォルダに蓄えられ、ここで仮想キーのファイルのありかを示すIPアドレスをコンピュータBのものに書き換えて、コンピュータAに転送します。コンピュータAは目的のファイルをキャッシュフォルダにダウンロードします。ダウンロードが終了すると暗号化されたデータを復号してダウンロードフォルダに保存します。 アップロード(ファイルの公開)公開したいファイルをアップロードフォルダに保存します。キャッシュフォルダに保存されているファイルも公開されるファイルと同じに扱われます。Winnyはファイルが公開されると、検索キーと照合するための仮想キーを作ってWinnyネットワークに送信します。応答したコンピュータは自分の仮想キーにそのデータを加えます。後は、誰かが検索し、ダウンロードするのを待ちます。 匿名性と帯域の有効利用Winnyの動作の中にファイル公開の匿名性と帯域を確保するため工夫が盛り込まれています。検索やダウンロード時に、要求元のコンピュータAには、コンピュータBのIPアドレスしか分かりません。途中のコンピュータなどのキャッシュフォルダに保存されるので、コンピュータBも本来のファイルの持ち主がコンピュータCかどうかは分かりません。しかも、よくダウンロードされるファイルは、より多くのコンピュータのキャッシュに保存され、より近くのコンピュータからダウンロードでき、帯域を有効に利用できるようになります。Winnyネットワークを構成する個人のコンピュータは、電源が切れていたり、Winnyが起動していなかったりすることがあります。その場合にも、多くのコンピュータにファイルがあれば、ダウンロードには困らないのです。
暴露ウイルスとはWinnyなどのファイル共有ソフトを通じて感染し、増殖し、数々の情報流出を引き起こす暴露ウイルスの代表的なものがAntinny G(アンティニージー)と山田ウイルスです。 どちらも特別に強力な感染力やウイルス対策ソフトを欺くような技を持っているわけではなく、ほとんどの場合、一般に流通しているウイルス対策ソフトで検出し、駆除することができます。 Antinny GWinnyでダウンロードされるファイルはZIP等で複数のファイルやフォルダを圧縮したものが多く、Antinny Gはそうしたファイルの中にEXE(実行形式)ファイルで紛れ込んでいます。そのファイルをダブルクリックすることで、Antinny Gは起動し活動を開始します。 山田ウイルス(山田オルターナティブ)Winnyでダウンロードされるファイルに紛れ込んで、Antinny Gと同様の方法で感染することもあれば、メールに添付されたファイルを不用意に開くことで感染することもあります。感染すると、HTTPサーバソフトをインストールし、HTTPサーバとしてコンピュータのHDDをインターネット上に公開します。同時に感染したコンピュータへのリンクを2チャンネルなどの掲示板に書き込みます。感染したコンピュータは、持ち主の知らない間にインターネットに公開され、誰でもアクセスすることができるようになります。
どうして防げないかAntinny Gも山田ウイルスもEXE(実行形式)ファイルで、ダブルクリックしなければ起動しません。しかも、ウイルス対策ソフトで対応できるのに、現実には流出が止まりません。これが、「ファイル共有ソフトの特徴」と「ユーザーの心理」、そして「Windowsの機能」を巧みに利用する暴露ウイルスの怖さです。 ファイル共有ソフトの特徴ダウンロードには時間がかかるので、複数のファイルをダウンロード指定しておき、ダウンロードが始まったら、後はWinnyに任せておき、多数のファイルがダウンロードフォルダに保存されるのを待ちます。ユーザーはその間、寝ていたり他のことをしているケースがほとんどです。ところが、この使い方ではダウンロード時にウイルス対策ソフトを起動しておくと、ウイルスを含むファイルが勝手に削除されたり、警告を発したまま回答待ちの画面で止まったりします。そこで、ファイルの入手を優先するユーザーは、Winny使用時にはウイルス対策ソフトをオフにしてしまい、ウイルスへの門を開いてしまいます。 ユーザーの心理誰がファイルを公開したかわからないような匿名性が高いファイル共有のネットワークでは、流通するファイルのほとんどが、映画・TVドラマ・音楽・コミック・写真集など著作権法に違反してデータ化されたものです。そうしたファイルを入手したくて多くの人がWinnyを利用しています。ファイルを手に入れたいという意欲が先行し、ウイルス対策は邪魔者になります。 Windowsの機能Winnyで入手したZIPファイルを解凍したら、次のようなファイルやフォルダが表れました。 慣れた人でもフォルダアイコンに対する警戒心は低いでしょう。見慣れたHTMLやzipファイルのアイコンは、ほとんど反射的にダブルクリックしてしまいそうです。でも、これらの一部は偽装されたアイコンで、EXE(実行)ファイルです。
どう防ぐかぷららネットワークスは、「Winnyによる情報流出を防ぐ」目的で、加入者がWinnyを利用した場合、通信を遮断する措置を行いました。しかし、総務省は「Winnyによる信号かどうか調べる際にプロバイダーは通信の中身を一部解読することになる」という理由で憲法違反(通信の秘密の保護)のおそれがあるという判断を示しました。Winnyの使用は自己責任で、という見解です。 最良の策とは「ファイル共有ソフトを使わない」ことです。企業レベルでは次のような施策が考えられます。
また、データを持ち帰って自宅のコンピュータで仕事をしたり、私物のコンピュータを持ち込んで業務を行った結果、情報流出させる例が後を絶ちません。そのためには
最終的にはユーザー自身の問題情報流出を教訓にWinnyの使用を禁止したところ、ある社員がWinnyをアンインストールしてShareをインストールし、再び情報を流出させた例があります。体制やしくみを強固に作っても、最終的には使う人の問題です。残念なことにWinnyやShareネットワークを流通するデータは違法性の強いデータがほとんどです。そして、多くの人がそうしたファイルを入手するために利用しています。興味本位で流出情報を見るために利用する人も少なくありません。ほしいものを入手することを最優先にし、ウイルス対策を無視した結果、ウイルスへの感染が増え、情報流出が繰り返される悪循環になっています。 ウィニー対策参考URL(2006年5月24日現在)
|